Légal
Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés. Dernière mise à jour : mars 2026.
1. Responsable du traitement
Responsable Akreus — Victor Martini
Contact Formulaire de contact : akreus.com/contact
Adresse ✎ À COMPLÉTER
DPO / RGPD ✎ Nom et email du DPO ou préciser "Responsable : Victor Martini"
N° déclaration CNIL ✎ À COMPLÉTER
2. Données collectées
Akreus collecte uniquement les données nécessaires à la fourniture de ses services.
| Donnée | Obligatoire | Finalité |
|---|---|---|
| Prénom et Nom | Oui | Identification du demandeur |
| Adresse email | Oui | Réponse à la demande |
| Numéro de téléphone | Non | Rappel téléphonique si demandé |
| Préférence de rappel | Oui | Organisation du rappel |
| Message | Non | Compréhension de la demande |
| Date et heure de soumission | Auto | Horodatage de la demande |
Données de navigation anonymisées : pages vues, sessions, durée de visite, source de trafic, type d'appareil, pays (agrégé). Les adresses IP sont anonymisées. Aucune donnée permettant d'identifier personnellement un visiteur n'est collectée.
Données comportementales : heatmaps (zones de clic), enregistrements de sessions anonymisées, scroll depth. Microsoft Clarity masque automatiquement les données sensibles (champs de formulaire). Les données sont pseudonymisées et ne permettent pas d'identifier un individu.
Identifiant anonyme de session (non lié à l'identité), variante de test affichée. Aucune donnée personnelle collectée. Finalité : mesure des performances des variantes de pages.
3. Finalités et bases légales
| Finalité | Base légale | Données |
|---|---|---|
| Traitement des demandes de contact | Exécution du contrat / Consentement (formulaire) | Formulaire de contact |
| Notification interne des leads | Intérêt légitime (suivi commercial) | Formulaire de contact → Telegram |
| Statistiques de fréquentation | Intérêt légitime (amélioration du site) | GA4, Clarity (anonymisés) |
| A/B testing | Intérêt légitime (optimisation UX) | GrowthBook (identifiant anonyme) |
4. Durée de conservation
| Type de données | Durée |
|---|---|
| Données formulaire de contact | 36 mois après le dernier contact |
| Données clients (relation commerciale) | Durée du contrat + 5 ans (obligations légales) |
| Cookies analytics (GA4) | 13 mois maximum |
| Cookies comportementaux (Clarity) | 13 mois maximum |
| Données de navigation anonymisées | 26 mois (Google Analytics) |
| Logs serveur (sécurité) | 12 mois maximum |
5. Destinataires des données
Les données collectées sont accessibles aux personnes et services suivants :
Responsable du traitement
Traitement IA des données du site client uniquement (contenu, requêtes de maintenance)
⚠ Transfert hors UE : Clauses contractuelles types (DPA Anthropic)
Mesure d'audience anonymisée
⚠ Transfert hors UE : Clauses contractuelles types (EU Standard Contractual Clauses)
Analyse comportementale pseudonymisée
⚠ Transfert hors UE : Clauses contractuelles types
Notification interne des nouvelles demandes de contact
⚠ Transfert hors UE : Données limitées : nom, email, téléphone, message
Hébergement des données (VPS France)
⚠ Transfert hors UE : Données stockées en France
6. Transferts hors Union Européenne
Certains prestataires (Google, Microsoft, Anthropic, Telegram) sont établis en dehors de l'Union Européenne, notamment aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne, conformément à l'article 46 du RGPD.
Pour Google : accord Data Processing Amendment disponible sur business.safety.google.
Pour Anthropic : Data Processing Agreement (DPA) disponible sur demande via le formulaire de contact.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès
Obtenir une copie de vos données personnelles que nous traitons.
Droit de rectification
Faire corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité
Récupérer vos données dans un format structuré et lisible.
Droit à la limitation
Suspendre le traitement de vos données dans certains cas.
Droit d'opposition
Vous opposer au traitement basé sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous via le formulaire de contact en indiquant votre nom, prénom et la nature de votre demande. Nous nous engageons à répondre dans un délai maximum de 30 jours.
Si vous estimez que vos droits ne sont pas respectés, vous disposez du droit de déposer une réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.
9. Sécurité des données
Akreus met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :
- ✓ Chiffrement des communications (HTTPS / TLS 1.3)
- ✓ Accès à l'infrastructure restreint par SSH avec authentification par clé
- ✓ Sauvegardes quotidiennes chiffrées
- ✓ Mises à jour de sécurité appliquées régulièrement
- ✓ Accès aux données personnelles limité aux seules personnes habilitées
10. Modifications de la politique
Akreus se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer aux évolutions légales ou à de nouveaux traitements. La version en vigueur est toujours accessible à cette adresse. La date de dernière mise à jour est indiquée en haut de page.
En cas de modification substantielle, les utilisateurs seront informés par un bandeau visible sur le site ou, pour les clients, par email.
Contact : pour toute question relative à la protection de vos données personnelles, utilisez le formulaire de contact.
Dernière mise à jour : mars 2026